Windows 2003 sunucusunun hala bir kişi / şey tarafından kullanılmakta olup olmadığını ve eğer öyleyse ne için kullanıldığını nasıl belirleyebilirim?

Hangi hesapların sunucuya bağlandığını görmek için olay görüntüleyiciden başka neyi kontrol edeceğime karar verdim.

Bu aptalca bir soru değil, harika bir soru ve sorduğunuza sevindim.

İnsan süreçleri

Tüm belgeleri incelediğinizden, gri taşlarla konuştuğunuzdan ve işletmeden birinden imza attığınızdan emin olun.

Teknik işlemler

Tam bir yedekleme alın; Uzun süreli arşivleme için medyayı işaretler. Hangi bağlantıların yapılmakta olduğunu görmek için bir süre bir bağlantı monitörü veya paket dinleyicisi kullanın. Bir şeyin önemli / tanıdık gelip gelmediğini görmek için hizmetleri inceleyin.

Kordonun kesilmesi

Kapatmaktan daha iyi fikir - birkaç günlüğüne ağ kablosunu çıkarın. Eski bir fiziksel makine ise, tekrar açmanız gereken durumu riske atmak istemezsiniz, ancak disk milleri donmuştur. Dönmelerini sağla.

Otorite kaynağı - Bir yılı aşkın süredir bir Fortune 25 ilaç şirketi için eski sunucuları hizmetten çıkarmakla geçirdim. Bu süreçti ve işe yaradı.

Gücü kesin ve kimin çığlık attığını ve ne hakkında olduğunu görün.

Cidden, en iyi yol bu. Günlükleri kontrol etmek bile sizi çok uzaklara götürür, çünkü yalnızca günlüğe kaydedilen etkinlikleri görürsünüz.

DÜZENLEME : Daha fazla yorum yapmak için, bu tavsiye, burada soruyu sormadan önce bile, ilk önce yapmanız gerekenleri yaptığınızı, sunucu hakkında sorduğunuzu, dokümantasyon aradığınızı ve oturum açmak için oturum açtığınızı varsayar. Herhangi bir bariz aktivite belirtisi yakalayabilirsiniz.

Bu aynı zamanda, hiç kimsenin donanımda çalıştığını bilmediği, iş açısından kritik öneme sahip sistemlerin bu kadar kırılgan olduğu, bu nedenle kırılgan hale gelme veya patlama sırasında patlama riski altında olduğu ortamlarda bulunmadığınızı varsayar.

LDAP ile sunucuya karşı kimlik doğrulaması yapan kullanıcılar (dosya paylaşımları, baskı paylaşımları, vb.) İçin, açık oturumlarla bağlı kullanıcıları tanımlamak amacıyla mmc cinsinden "Paylaşımlar ve Oturumlar" ek bileşenini kullanabilirsiniz. Bunlar aktif veya pasif (haritalanmış sürücüler) bağlı kullanıcılar.

Daha ayrıntılı bir makale buldum .

Ayrıca, SQL veya programlar gibi yüklü bir hizmeti olup olmadığını kontrol edebilir ve çalışan herhangi bir yazılımı tanımlamak için sysinternals TCPView gibi bir yazılımı kullanarak varsayılan olmayan herhangi bir açık bağlantı noktası olup olmadığını kontrol edebilirsiniz . Bu açık portlar, kullanılan protokollerin tanımlanmasına ve sunucunun amacının tanımlanmasına yardımcı olabilir.

Son olarak, yüklü / çalışan hizmetleri kontrol edebilir ve neyin çalıştığını tanımlayabilirsiniz.

Durumunuza tam olarak uymuyor çünkü kontrol etmeniz gereken birden fazla sunucunuz olduğunu söylediniz, bu yüzden bunu cevaplayan başkaları için kendi cevapları:

Eğer bu küçük bir işletme ise ve gerçek bir prosedürel dokümantasyon yoksa veya konuşacağınız herhangi bir yerinde teknoloji teknisyeni yoksa, işte yapabileceğiniz iki şey:

Servisleri ve yüklü programları kontrol edin, bu servislere bağlanan yazılımı kimlerin kullandığını bulabilir ve yeni bir sunucuya taşındıklarından emin olabilirsiniz.

Paylaşımlar, paylaşılan Klasör MMC ek bileşeninde (bilgisayar yönetimi> paylaşılan klasörler) ağdan açılan tüm dosyalara bakabileceğinize eminim, Oturumlar ve açık dosyalar burada size yardımcı olacaktır. Burada listelenen bilgisayarları / kullanıcıları bulun ve dosyalarını yeni konuma taşıyın.

Yapılan tek his ağdan bağlantısını kesin ya bu gerçekten olmak için tek yoldur belirtildiği gibi, kapatacağım ücretsiz kez emin kullanılmayan onun durumunu göz önünde bulundurarak birkaç gün alışmak değil onun şey beklemek emin olun sürekli.